Todos os documentos anexados a mensagens de correio eletrónico na aplicação Outlook.com para Android ficam guardados numa pasta no cartão de armazenamento que pode ser acedida por outras aplicações. Para isso basta que as outras aplicações possam ter a permissão Read_External_Storage.
Basta portanto que o utilizador tenha uma aplicação maliciosa instalada no smartphone ou tablet para poder ter os anexos descarregados do email a serem roubados de forma simples. Também uma pessoa que tenha acesso físico ao telemóvel pode descarregar estes ficheiros.
Para resolver esta questão a empresa de segurança aconselha que o modo USB Debugging esteja desativado e que o telemóvel tenha uma aplicação instalada que encripte todos os dados.
Como explica o ZDNet, na versão 4.4 do Android a Google permite que as aplicações tenham uma pasta privada no cartão de armazenamento externo, mas que todas as versões anteriores do sistema operativo estão sujeitas à vulnerabilidade.
No início de maio foi descoberta uma falha semelhante na aplicação de email do iOS 7 que também não encriptava os anexos dos emails, deixando-os expostos a um roubo mais fácil.
A segunda funcionalidade que condiciona os níveis de segurança da aplicação Outlook.com é ao nível da definição de um pin de proteção. Num primeiro momento o utilizador escolhe proteger a aplicação através de um código de acesso – o que acontece -, mas num segundo momento a Microsoft diz que o pin serve para proteger os emails, quando isso não acontece.
O código, explica a Include Security, serve exclusivamente para controlar o acesso à aplicação e não implica, por exemplo, qualquer tipo de encriptação para os emails dos utilizadores, como parece dar a entender. Para pormenores técnicos sobre as falhas os leitores podem consultar o relatório completo da empresa.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários